Hook Mobile Banking Trojan is een opvolger van Ermac

android malware

De nieuwste trojan voor Android-bankieren, Hook, is uitgebracht door dezelfde bedreigingsactor achter BlackRock en ERMAC. Het wordt te huur aangeboden voor $ 7.000 per maand en biedt alle mogelijkheden van zijn voorganger, evenals nieuwe functies zoals RAT-mogelijkheden (Remote Access Tooling).

Hook richt zich op financiële apps in landen als de VS, Spanje, Australië, Polen, Canada, Turkije, het VK, Frankrijk, Italië en Portugal. Het is gebaseerd op een andere trojan genaamd Cerberus waarvan de broncode in 2020 was gelekt en voor het eerst werd onthuld in september 2021.

Net als andere Android-malware in zijn soort, misbruikt Hook de API's voor toegankelijkheidsservices van Android om overlay-aanvallen uit te voeren en gevoelige informatie te verzamelen, zoals contacten, oproeplogboeken, toetsaanslagen en tokens voor tweefactorauthenticatie (2FA). Het doet zich ook voor als Google Chrome om gebruikers te misleiden om het te downloaden.

Een van de functies die aan Hook zijn toegevoegd, is de mogelijkheid om op afstand het scherm van een geïnfecteerd apparaat te bekijken en ermee te werken; bestanden verkrijgen; zaadzinnen uit crypto-portemonnees halen; volg de locatie van de telefoon; en vervaagt de grens tussen spyware en bankmalware.

Hook is een geavanceerd stuk malware dat kan worden gebruikt om een fraudeketen uit te voeren, van exfiltratie tot transactie, met alle tussenliggende stappen zonder dat er extra kanalen nodig zijn. Het is in staat om tweefactorauthenticatie en andere beveiligingsmaatregelen te omzeilen, waardoor het een gevaarlijke bedreiging vormt voor de financiële informatie van gebruikers. Bovendien maakt de mogelijkheid om op afstand het scherm van een geïnfecteerd apparaat te bekijken en ermee te werken, het een krachtig hulpmiddel voor cybercriminelen.

Om zich te beschermen tegen Hook en andere mobiele malware, moeten gebruikers zich bewust zijn van de risico's die gepaard gaan met het downloaden van apps van niet-vertrouwde bronnen. Ze moeten er ook voor zorgen dat op hun apparaten de nieuwste versie van Android wordt uitgevoerd en dat alle beveiligingspatches zijn toegepast. Bovendien moeten ze een betrouwbare antivirusoplossing gebruiken om te scannen op schadelijke software en regelmatig een back-up maken van hun gegevens in geval van een aanval. Ten slotte moeten gebruikers op hun hoede zijn voor verdachte e-mails of berichten die mogelijk schadelijke links bevatten.

Wat zijn trojans voor Android-bankieren die lijken op Hook en welke tactieken kunnen ze gebruiken om uw rekeningen te stelen?

Trojaanse paarden voor Android-bankieren zijn schadelijke software die is ontworpen om financiële informatie van gebruikers te stelen. Deze trojans lijken op Hook omdat ze verschillende tactieken gebruiken om toegang te krijgen tot gebruikersaccounts en gevoelige gegevens. Veelvoorkomende tactieken die door deze trojans worden gebruikt, zijn phishing, overlay-aanvallen, keylogging en het verzamelen van referenties.

Phishing is een techniek die door aanvallers wordt gebruikt om gebruikers te misleiden zodat ze hun persoonlijke gegevens of inloggegevens verstrekken via misleidende e-mails of berichten. Overlay-aanvallen omvatten het weergeven van een overlay-venster bovenop legitieme apps, zoals bank-apps, om gebruikersreferenties te verzamelen wanneer ze deze in het valse venster invoeren. Keylogging omvat het vastleggen van elke toetsaanslag op het apparaat om wachtwoorden en andere gevoelige informatie vast te leggen. Bij het verzamelen van referenties worden inloggegevens gestolen van webbrowsers of andere applicaties die op het apparaat zijn opgeslagen.

Deze tactieken kunnen samen of afzonderlijk worden gebruikt om toegang te krijgen tot gebruikersaccounts en financiële informatie te stelen. Het is belangrijk dat gebruikers op de hoogte zijn van deze tactieken en stappen ondernemen om zichzelf ertegen te beschermen, zoals het gebruik van sterke wachtwoorden, het vermijden van verdachte links of e-mails en het gebruik van betrouwbare antivirussoftware.

Wat zijn overlay-aanvallen in mobiele trojans?

Overlay-aanvallen zijn een type aanval dat door mobiele trojans wordt gebruikt om gebruikersreferenties te stelen. Deze techniek omvat het weergeven van een overlay-venster bovenop legitieme apps, zoals bank-apps, om gebruikersreferenties te verzamelen wanneer ze deze in het valse venster invoeren. Het overlay-venster is ontworpen om eruit te zien als de legitieme app en kan voor gebruikers moeilijk te onderscheiden zijn van de echte. Zodra de gebruiker zijn inloggegevens in het nepvenster invoert, kan de aanvaller deze gebruiken om toegang te krijgen tot zijn accounts en financiële informatie te stelen.

Om zich te beschermen tegen overlay-aanvallen, moeten gebruikers op de hoogte zijn van verdachte vensters die op hun apparaat verschijnen en moeten ze voorkomen dat ze er gevoelige informatie in invoeren. Bovendien moeten ze ervoor zorgen dat hun apparaten de nieuwste versie van Android gebruiken en dat alle beveiligingspatches zijn toegepast. Ten slotte moeten ze een betrouwbare antivirusoplossing gebruiken om te scannen op schadelijke software en regelmatig een back-up maken van hun gegevens in geval van een aanval.

Tegen Zaib
January 23, 2023
Android Malware
Nederlands
January 23, 2023
Android Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.